Adobe призвала всех искать уязвимости в ее продуктах


Adobe призвала всех искать уязвимости в ее продуктах


Компания Adobe запустила программу по поиску уязвимостей в своих продуктах, о чем она объявила на HackerOne, сообщает «Лаборатория Касперского».

К участию в программе приглашаются все желающие, но о денежном вознаграждении Adobe не сообщает. Как говорится на сайте HackerOne, IT-специалисты могут информировать компанию об обнаруженных ими уязвимостях по специальному емейлу. Те, кому удастся обнаружить слабые места в приложениях Adobe, должны дать компании разумное количество времени на устранение недостатков, прежде чем обнародовать свою находку в Интернете.

Представители компании подчеркивают, что проект стартовал в знак признания важной роли независимых исследователей в области информационной безопасности, которую они играют, делая продукты Adobe более защищенными.

Стратеги HackerOne считают, что в подобных программах Bug Bounty («награда за поиск багов») следует заострять внимание не на поиске и устранении отдельных багов, а на создании стратегических планов по устранению целых классов уязвимостей и мотивации участников программ на создание защитных решений.

Такую программу в рамках HackerOne запускала и компания Microsoft, и на этапе бета-тестирования браузера Internet Explorer 10 Microsoft получила 23 отчета об уязвимостях, 18 из которых были позже признаны критическими, в том числе 4 бага побега из песочницы. Суммарно было выплачено $28 тыс., в среднем по $1,1 тыс. за уязвимость. Кроме того, в феврале этого года Microsoft выплатила троим исследователям за найденные уязвимости в Internet Explorer $125 тыс.

Автор: Softodrom.ru
Дата:
Marmot
Marmot, 07.03.2015 19:34
Искать? Как искать-то, если исходные коды закрыты?! Откройте их - тогда уязвимости будут найдены и закрыты!
Sladge
Sladge, 07.03.2015 15:37
Значит они специально создают такие продукты. Не будь проблем масса народа осталась бы без работы, а так кормят
Vinceti
Vinceti, 07.03.2015 10:10
У разрабов сложилась тенденция что они "боги" и молодое поколение ведется как дебилы. Это касается и данного случая и игровой индустрии.Выпускают в мир заведомо недоработанные игры и за наши же деньги тестируют и исправляют. вот он бизнес по европейски.
prog_it
prog_it, 07.03.2015 00:28
Бесплатно? Ага... сейчас.Adobe Flash - решето, это и так все знают.
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Adobe призвала всех искать уязвимости в ее продуктах
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Спецпредставитель Путина заявил о превосходстве Telegram над WhatsApp
Ранее Эдвард Сноуден посоветовал чиновникам не пользоваться этими мессенджерами
Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры
Как найти адрес The Hidden Wiki
The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Дарквеба, расположенные в псевдо-домене .onion
19% уязвимостей для iOS оказались критическими
В iOS обнаружили почти вдвое больше уязвимостей, чем в Android
Новые статьи: Безопасность
Спецпредставитель Путина заявил о превосходстве Telegram над WhatsApp
Ранее Эдвард Сноуден посоветовал чиновникам не пользоваться этими мессенджерами
Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры
19% уязвимостей для iOS оказались критическими
В iOS обнаружили почти вдвое больше уязвимостей, чем в Android
Файлы из переписки Telegram удалялись не до конца
Разработчики мессенджера Telegram выпустили обновление, устраняющее серьезную угрозу приватности пользователей
Россия лидирует по числу киберугроз для Android
Эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».